ChatGPTやXも止まった「大事件」 Cloudflare大規模障害の教訓は:専門家が指摘
2025年11月18日(協定世界時)に発生したCloudflareの大規模なシステム障害によって、さまざまなツールに影響が広がった。この障害はなぜ生じたのか。そして「教訓」は。
2025年11月18日(協定世界時)に、CDN(コンテンツ配信ネットワーク)やWebセキュリティツールを提供するCloudflareのシステムで大規模障害が発生したことを受け、同社はユーザー企業に謝罪した。この障害によって、OpenAIのAI(人工知能)サービス「ChatGPT」や短文投稿サイト「X」(旧「Twitter」)などに影響が及んだ。障害の原因は何だったのか。
障害の原因と、セキュリティ専門家の見解
今回の大規模障害についてCloudflareの広報担当者は英Computer Weekly編集部に対し、「当社のサービスの一つに対する異常なトラフィック増を観測し、そのトラフィック増によって通信障害が生じた」と述べた。
その後、Cloudflareは声明で「障害の根本原因は、不正トラフィックを特定、管理するために自動生成された構成ファイルにあった」と説明。同ファイルは予想以上のサイズに拡大し、同社の複数のサービスのトラフィックを処理するシステムのクラッシュを引き起こしたという。
上記を踏まえてCloudflareは、大規模障害の原因は攻撃ではないとみている。同社は「当社のサービスの重要性を考えると、いかなる障害も容認できない」と述べ、再発防止の施策を講じるという。
障害によるCloudflareのシステムのダウンタイムは短期間であったが、同社サービスを利用しているさまざまな企業が影響を受け、混乱が生じた。
セキュリティベンダーCheck Point Software Technologiesの公共部門責任者グレアム・スチュワート氏は、Cloudflareのサービスがユーザー企業のシステムを支える存在だと評価する一方、それに対する依存の危険性にも触れる。「Cloudflareのサービスが停止してしまうと、影響は短時間で広範囲にわたり、ユーザー企業に大きな被害をもたらす」と同氏は指摘する。
今回の障害によって、ニュースサイトや決済サービス、公共機関のWebサイトなど人々の生活を支えるサービスは一時、使えなくなった。それは「運営会社各社のミスではなく、システムがCloudflareのサービスに依存しているからだ」とスチュワート氏は語る。
スチュワート氏は、「事業継続だけではなくセキュリティの観点から見ても、Cloudflareのサービスへの依存は問題だ」と説明する。Cloudflareのサービスのように広く採用されているサービスは攻撃の標的になりやすく、攻撃された場合、ユーザー企業にも重大な影響を与えかねないということだ。そうした中、ユーザー企業は重要なサービスの提供元を数社のベンダーに集中させるのではなく、選択肢を広げることが重要だと同氏は強調する。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。